Rating de Seguros – Comentário Econômico n∘ 893
Prezados Senhores,
Recentemente saiu um artigo interessante sobre risco cibernético.
A ideia é que não é suficiente o funcionário ter consciência da existência do risco. É preciso ter uma estratégia de convencimento, em termos psicológicos mesmo. Haveria uma distância entre conhecimento, desejo e comportamento. O funcionário pode saber do problema, mas, se não tiver o estímulo, não irá fazer.
Ver o texto original.
www.propertycasualty360.com/2022/03/03/3-keys-to-designing-secure-cyber-behavior
O artigo sugere três atitudes que as empresas devem tomar, conforme a tabela.
Atitude | Descrição |
Conhecimento | É o início de tudo. Os funcionários precisam ter consciência dos riscos que estão correndo. |
Motivação | Os funcionários precisam ser motivados. Por exemplo, desafios, testes e exercícios devem existir, para se criar um ambiente de competição, com premiações para os mais bem-sucedidos. |
Lembrança constante | O usuário tem que ser constantemente lembrado em seguir comandos de segurança. A interação é importante. Por exemplo, ao preenchermos uma senha, o sistema retorna dizendo se a senha é fraca ou forte. |
Cordialmente,
Francisco Galiza.
ratingdeseguros.com.br
twitter.com/ratingdeseguros
facebook.com/ratingdeseguros